Доступно обновление системы безопасности для LiveCycle Data Services

Дата выпуска: 17 ноября 2015 г.

Идентификатор уязвимости: APSB15-30

Приоритет: см. таблицу ниже

Номер CVE: CVE-2015-5255

Платформа: все платформы

Сводка

Компания Adobe выпустила обновление системы безопасности для LiveCycle Data Services. Данное обновление включает обновленную версию Apache™ BlazeDS, которая устраняет важную уязвимость подделки запроса на сервере. Компания Adobe рекомендует пользователям установить доступные обновления, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затронутые версии

Продукт Затронутые версии Платформа
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh и UNIX

Решение

Компания Adobe присвоила для данного исправления следующий рейтинг приоритета и рекомендует пользователям установить исправление в соответствии с инструкциями, приведенными в этой статье базы знаний:

Продукт Обновленные версии Платформа Приоритет
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh и UNIX 2
  4.6.2.354178 Windows, Macintosh и UNIX 2
  4.5.1.354177 Windows, Macintosh и UNIX 2
  3.1.0.354180 Windows, Macintosh и UNIX 2
  3.0.0.354175 Windows, Macintosh и UNIX 2

Обновления

Версия Содержимое файла Контрольная сумма (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Загрузить

Загрузить

Сведения об уязвимости

В этом обновлении устранена проблема анализа создаваемых документов XML, которые могут подвергать уязвимые системы воздействию атак подделки запроса на сервере (CVE-2015-5255).

Благодарности

Компания Adobe выражает благодарность Джеймсу Кеттлу (James Kettle) из компании PortSwigger Web Security за сообщение об этой проблеме.